Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Sikkerhedsfirmaet Kaspersky er kommet på sporet af en ny ransomware-gruppe, Luna, der anvender ransomware skrevet i programmeringssproget Rust.
Dette programmeringssprog giver de cyberkriminelle mulighed for nemt at overføre malware fra et operativsystem til et andet. Og netop cross-platform er ifølge Kaspersky en stærk trend inden for hacking i øjeblikket. Det er hackernes nye våben.
Med malware skrevet i Rust er det muligt for Luna-gruppen at sigte mod Windows, Linux og ESXi-systemer (VMware-kode) på én gang. Kaspersky vurderer i øvrigt, at Luna er en russisk gruppe.
Tendens det seneste år
Aktiviteterne fra Luna understreger den seneste tendens til ransomware på tværs af platforme, hvor sprog som Golang og Rust er blevet populære hos de ransomware-kriminelle. Tendensen har været stærk det seneste års tid, angiver Kaspersky.
"De tendenser, vi skitserede tidligere i år, ser ud til at vinde frem. Vi ser flere og flere kriminelle bander, der bruger multiplatformssprog til at skrive deres ransomware. Dette gør dem i stand til at implementere malware på en række forskellige operativsystemer. De øgede angreb på virtuelle ESXi-maskiner er alarmerende, og vi forventer, at flere og flere ransomware-grupper implementerer den samme strategi,” siger Jornt van der Wiel, sikkerhedsekspert hos Kaspersky, ifølge en meddelelse.
Det er især virksomheder, som udsættes for ransomware, men det kan også ramme private brugere. Potentielt kan den mere effektive måde at programmere malware på betyde, at it-infrastrukturen i flere virksomheder bliver ramt. For med Rust og lignende programmeringssprog er det billigere og hurtigere at konvertere eksisterende kode til nye platforme.